[NEWS] Spyguarder scanner e l'“Automated Web Safety Testing” di Site Advisor

[Edgar Bangkok]

sabato 9 agosto 2008

Probabilmente chi gestisce SiteAdvisor dovra' prendere in considerazione qualche aggiustamento delle funzionalita' dell''Automated Web Safety Testing” in quanto sembra che, ultimamente, le indicazioni sulla pericolosita' o meno di siti web fornite dal noto sito McAfee stiano diventando sempre meno affidabili.
Questa e' l'attuale recensione del sito:



che come vediamo, al momento di scrivere il post, viene presentato come, “We tested this site and didn't find any significant problems.”

Esaminiamo un poco piu in dettaglio il sito online-spy-scanner(dot)com che si dimostra essere un classico falso scanner AV
Questa e' la schermata che appare sul browser seguendo il link online-spy-scanner(dot)com



Non ci vuole molto a capire che si tratta dell'ennesima falsa scansione online che va ad aggiungersi alla enorme quantita' di falsi scanner online.
Di seguito abbiamo la consueta visualizzazione dei files malware trovati sul pc

con l'invito a scaricare il setup del falso programma


Sul medesimo indirizzo web variando di poco l'url si possono richiamare una serie di falsi layout di “scanner” online, come vediamo in alcuni screenshot


Il falso setup dell'applicazione scaricata viene visto dai software presenti su VT come
(img sul blog)
anche se non tutti i programmi AV presenti riescono a rilevare la minaccia
(img sul blog)
Procedendo nell'installazione del file eseguibile scaricato abbiamo in sequenza l'avvio del programma
(img sul blog)
l'apertura del browser sul sito del falso antivirus
(img sul blog)

contestualmente all'esecuzione del programma



e alla fine della falsa scansione la richiesta di registrare l'applicazione naturalmente a pagamento
(img sul blog)
Compaiono anche le solite indicazioni di falsi aggiornamenti e la tipica icona nella taskbar impossibile da chiudere
(img sul blog)
con la comparsa anche dell'avviso di aggiornamenti online dal falso AV
(img sul blog)
dove cliccando sul bottone 'Update Now" in realta viene riproposta la registrazione a pagamento del programma.
(img sul blog)
La disinstallazione di Spyguarder risultera' come al solito difficoltosa occorrendo rimuovere anche manualmente alcune chiavi di file registro e files scaricati sul computer durante l'installazione del software.

Per quanto si riferisce a Site Advisor ancora una volta si dimostra che, a fronte di una buona idea, cioe' utilizzare le indicazioni degli utenti Internet per evidenziare probabili siti pericolosi, esistono ancora problemi per una affidabile verifica dei contenuti delle pagine segnalate.

Tra le cause di questo problema esiste ad esempio la difficolta' di verificare in automatico i contenuti del sito segnalato (ad esempio siti che a seconda della provenineza geografica dell'IP di chi li visita modificano la risposta malware, siti che utilizzano referrer per modificare i contenuti pericolosi proposti, ecc....) e c'e' anche da considerare che un sito , oggi 'pulito', a distanza di qualche tempo, potrebbe risultare diffondere malware ( e viceversa) rendendo l'elenco dei siti non affidabile.

Edgar

fonte: http://edetools.blogspot.com/